搜尋
首頁系統教程Linux深入解析semanage指令的用法

深入解析semanage指令的用法

Jan 02, 2024 am 11:48 AM
linuxlinux教程紅帽linux系統linux指令linux認證紅帽linuxlinux視頻

導讀 semanage指令是用來查詢與修改SELinux預設目錄的安全性上下文。 SELinux的策略與規則管理相關指令:seinfo指令、sesearch指令、getsebool指令、setsebool指令、semanage指令。 下面讓我們詳細講解一下chcon指令的使用方法。
文法
semanage {login|user|port|interface|fcontext|translation} -l 
semanage fcontext -{a|d|m} [-frst] file_spec
選項
--l:查询。 
fcontext:主要用在安全上下文方面。 
-a:增加,你可以增加一些目录的默认安全上下文类型设置。 
-m:修改。 
-d:删除。
實例 查詢一下/var/www/html的預設安全性本文的設定:
semanage fcontext -l 
SELinux fcontext type Context 
....(前面省略).... /var/www(/.*)? all files system_u:object_r:httpd_sys_content_t:s0 ....(後面省略)....

如上面範例所示,我們可以查詢的到每個目錄的安全性本文!而目錄的設定可以使用正規表示式去指定一個範圍。那麼如果我們想要增加某些自訂目錄的安全性本文呢?舉例來說,我想要色設定/srv/samba成為 public_content_t內聯程式碼的型別時,該如何設定呢?

semanage指令設定/srv/samba目錄的預設安全性本文為public_content_t
chcon -t public_content_rw_t /var/ftp/incoming
允許使用者HHTP存取其家目錄,此設定限僅於使用者的家目錄首頁:
mkdir /srv/samba 
ll -Zd /srv/samba 
drwxr-xr-x root root root:object_r:var_t /srv/samba
如上圖所示,預設的情況應該是var_t這個咚咚的!
semanage fcontext -l | grep '/srv' 
/srv/.* all files system_u:object_r:var_t:s0 
/srv/([^/]*/)?ftp(/.*)? all files system_u:object_r:public_content_t:s0 
/srv/([^/]*/)?www(/.*)? all files system_u:object_r:httpd_sys_content_t:s0 /srv/([^/]*/)?rsync(/.*)? all files system_u:object_r:public_content_t:s0 /srv/gallery2(/.*)? all files system_u:object_r:httpd_sys_content_t:s0 
/srv directory system_u:object_r:var_t:s0 //看这里!
上面則是預設的/srv底下的安全性本文資料,不過,並沒有指定到/srv/samba
semanage fcontext -a -t public_content_t "/srv/samba(/.*)?" 
semanage fcontext -l | grep '/srv/samba' 
/srv/samba(/.*)? all files system_u:object_r:public_content_t:s0
cat /etc/selinux/targeted/contexts/files/file_contexts.local 
# This file is auto-generated by libsemanage # Please use the semanage command to make changes 
/srv/samba(/.*)? system_u:object_r:public_content_t:s0 #写入这个档案
restorecon -Rv /srv/samba* #尝试恢复默认值 ll -Zd /srv/samba drwxr-xr-x root root system_u:object_r:public_content_t /srv/samba/ #有默认值,以后用restorecon命令来修改比较简单!

以上是深入解析semanage指令的用法的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述
本文轉載於:Linux就该这么学。如有侵權,請聯絡admin@php.cn刪除
Linux和Windows處理用戶身份驗證的區別有什麼區別?Linux和Windows處理用戶身份驗證的區別有什麼區別?Apr 30, 2025 am 12:03 AM

Linux和Windows在用戶認證方面的主要差異在於:Linux使用PAM模塊,而Windows依賴於ActiveDirectory和本地安全策略。 1.Linux通過PAM提供靈活的認證配置,如密碼、指紋等。 2.Windows通過ActiveDirectory實現集中管理和企業網絡集成。

如何使用QEMU在Linux上安裝和運行Freedos如何使用QEMU在Linux上安裝和運行FreedosApr 29, 2025 am 10:36 AM

本指南向您展示瞭如何使用QEMU模擬器在Linux環境中建立免費和開源DOS兼容操作系統。 這使您可以在現代硬件上運行Legacy DOS軟件和遊戲,而無需分開

如何在Linux Mint上安裝KDE等離子體22如何在Linux Mint上安裝KDE等離子體22Apr 29, 2025 am 10:10 AM

Linux Mint,这款以简洁、稳定和易用性著称的操作系统,广受用户欢迎,尤其适合新手。 它默认使用Cinnamon桌面环境,提供简洁友好的用户界面。但如果您偏好不同的外观或需要更多自定义选项,可以安装其他桌面环境,例如KDE Plasma。 KDE Plasma是一个功能丰富、高度可定制且视觉效果出色的桌面环境,提供现代时尚的用户体验。它拥有广泛的自定义选项、高级窗口管理功能和精致的美感,非常适合希望更好地掌控桌面体验的用户。 本指南将逐步指导您在Linux Mint 22上安装KDE Pl

如何減少Linux上的高RAM和CPU使用如何減少Linux上的高RAM和CPU使用Apr 29, 2025 am 10:05 AM

Linux系統性能優化:降低RAM和CPU使用率 Linux系統功能強大且高效,但高RAM和CPU使用率會降低性能,減慢應用程序速度,甚至導致服務器、工作站或嵌入式系統崩潰。因此,優化資源使用對於系統平穩運行至關重要。 本指南將探討降低Linux系統RAM和CPU使用率的實用方法,涵蓋監控工具、進程管理、內核調整和系統優化技術,幫助您保持系統高效運行。 識別資源密集型進程 降低RAM和CPU使用率的第一步是識別哪些進程消耗了最多的資源。為此,可以使用以下幾個命令行工具: a. 使用top

如何在Almalinux 8/9中啟動到單用戶模式如何在Almalinux 8/9中啟動到單用戶模式Apr 29, 2025 am 09:46 AM

AlmaLinux 8 和 9 的單用戶模式 (也稱為救援模式) 指南 單用戶模式是一個精簡的 Linux 環境,允許系統管理員執行維護任務、排查問題和從系統故障中恢復。當您需要重置 root 密碼、修復配置錯誤、修復損壞的文件系統或調查阻止正常啟動的系統錯誤時,單用戶模式特別有用。 作為基於 RHEL 的發行版,AlmaLinux 8 和 9 通過 GRUB 引導加載程序提供了一種簡單的進入單用戶模式的方法。本指南將逐步解釋如何在 AlmaLinux 8 和 9 上進入單用戶模式。 什麼是單用

Linux故障排除:5個常見問題以及如何解決這些問題Linux故障排除:5個常見問題以及如何解決這些問題Apr 29, 2025 am 09:42 AM

Linux系统以其强大和可靠性著称,但即使是经验丰富的用户也会遇到意想不到的问题。无论是意外删除的文件、忘记的root密码,还是系统运行缓慢,高效的故障排除技巧是成为Linux专家的关键。 本指南将介绍一些常见的Linux问题解决场景以及逐步解决方案,这些问题在系统管理员、开发人员和日常Linux用户中普遍存在。 场景一:意外删除重要文件 您意外地使用rm命令删除了一个重要文件,现在需要恢复它。与Windows和macOS不同,Linux没有内置的“回收站”来存储从终端删除的文件。 恢复选项取决

如何在Linux上永久更改Docker文件夾權限如何在Linux上永久更改Docker文件夾權限Apr 29, 2025 am 09:35 AM

Docker 是一款強大的工具,允許您在稱為 容器 的隔離環境中運行應用程序。但是,有時您可能需要更改 Docker 文件夾的權限,以確保您的應用程序可以訪問必要的文 件和目錄。 本文將指導您完成在 Linux 系統上永久更改 Docker 文件夾權限的過程。 了解 Docker 文件夾權限 默認情況下,Docker 將其數據(包括鏡像、容器和卷)存儲在 Linux 系統上的特定目錄中。最常見的目錄是 /var/lib/docker。 這些文件夾的權限決定了誰可以讀取、寫入或執行其中的文件。如果

像專業人士一樣管理Docker:在Linux上安裝Portainer CE像專業人士一樣管理Docker:在Linux上安裝Portainer CEApr 29, 2025 am 09:24 AM

用Linux上的Portainer CE簡化Docker Management:逐步指南 通過命令行管理Docker容器可能令人生畏,尤其是對於新移民而言。 Portainer CE(社區版)提供免費,輕巧且直觀的Solutio

See all articles

熱AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Clothoff.io

Clothoff.io

AI脫衣器

Video Face Swap

Video Face Swap

使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!

熱工具

WebStorm Mac版

WebStorm Mac版

好用的JavaScript開發工具

SublimeText3 Mac版

SublimeText3 Mac版

神級程式碼編輯軟體(SublimeText3)

PhpStorm Mac 版本

PhpStorm Mac 版本

最新(2018.2.1 )專業的PHP整合開發工具

Dreamweaver CS6

Dreamweaver CS6

視覺化網頁開發工具

SAP NetWeaver Server Adapter for Eclipse

SAP NetWeaver Server Adapter for Eclipse

將Eclipse與SAP NetWeaver應用伺服器整合。